FTP - protocole de transfert de fichiers. Il est utilisé pour transférer des fichiers par réseau local clients, ainsi que pour télécharger des données vers un stockage local et distant.
Envisagez de configurer un serveur FTP à partir de Microsoft IIS Suite, création d'un certificat auto-signé et configuration du transfert de fichiers sécurisé.
Système opérateur - Windows Server 2012R2.
Installez l' IIS Web Server
Nous démarrons le gestionnaire de serveur à partir du menu Démarrer ou en cliCliquez sur l'icône de la barre des tâches.
Sélectionnez Ajouter des rôles et des composants.
Dans la nouvelle fenêtre, sélectionnez, à gauche, le Type d'installation, puis Installer des rôles ou des composants, click le bouton "Suivant".
Dans le pool de serveurs proposé, sélectionnez celui qui est nécessaire. Dans notre cas, il est seul, click "Suivant".
Dans la liste des rôles, on retrouve le serveur Web (IIS) et cochez cet élément.
Dans la nouvelle fenêtre, l'assistant d'ajout de rôles et de fonctionnalités click sur "Ajouter des composants". Cette fenêtre apparaît généralement lors de la première installation de Web Server (IIS). Click "Suivant".
À gauche, click sur le service de rôle (sous-élément Web Server Role (IIS)). Nous avons mis un daw devant le serveur FTP. Si nécessaire, cochez la case à côté de FTP Extensibility. Click "Suivant".
Nous vérifions les composants pour l'installation. Lors de la première installation, nous vous conseillons de cocher la case Redémarre automatiquement le destinatserveur d'ions, si nécessaire. Clicochez "Installer". Important! La première fois que vous installez Web Server (IIS), des composants de service supplémentaires seront installés.
Nous attendons la fin du processus d'installation. À la fin, click "Fermer".
Nous procédons à la configuration du serveur
- Administration ouverte. Vous pouvez le faire depuis le menu Démarrer, mais si cet élément n'est pas là, alors Démarrer -> Panneau de configuration -> Système et sécurité -> Administration
- Lancement IIS Gérante
- Dans la fenêtre qui s'ouvre, sur le côté gauche, développez la branche sous le serveur nécessaire. Droite-click sur l'élément "Sites" et sélectionnez "Ajouter un site FTP" ...
- Dans la nouvelle fenêtre Ajouter un site FTP, indiquez le nom et le chemin d'accès au répertoire où se trouveront les fichiers. Click "Suivant".
- Dans la fenêtre mise à jour, précisez sur quelles adresses IP le serveur FTP sera lancé (c'est important lorsque le serveur possède plusieurs interfaces réseau ou alias), et indiquez également le port sur lequel le service écoutera (par défaut, 21 ports TCP) . Vérifiez automatiquement la présence du site Start FTP. Dans les paramètres SSL, spécifiez Sans SSL. Si le chiffrement est requis, sélectionnez l'élément approprié et spécifiez le certificat. Click "Suivant".
- L'étape suivante consiste à configurer l'authentification. Dans la section Authentification, sélectionnez Normal (si un accès anonyme est requis, sélectionnez "Anonyme"). Dans la section Autorisation, vous pouvez spécifier de manière flexible l'accès des utilisateurs. Dans notre exemple, nous autoriserons l'accès à tous les utilisateurs sauf les anonymes. Autoriser la lecture et l'écriture. Click "Terminé"
- En cas de succès, une ligne avec le nom du serveur FTP ajouté (site) sera ajoutée au IIS Fenêtre du gestionnaire. Roulez ou fermez cette fenêtre. Nous n'en aurons plus besoin.
Configuration du firewall
- Dans la fenêtre Administration, ouvrez Windows Firewall en mode Sécurité avancée.
- Dans la fenêtre qui s'ouvre, dans la partie gauche, sélectionnez les "Règles" pour les connexions entrantes. Dans la partie droite, click sur "Créer une règle" ...
- Dans la nouvelle fenêtre, sélectionnez "Prédéfini". Dans la liste déroulante, sélectionnez le serveur FTP. Click "Suivant".
- Nous cochons tous les éléments, click "Suivant".
- L'étape suivante consiste à sélectionner Autoriser la connexion, clicochez "Terminé".
Les règles sélectionnées seront ajoutées à la liste générale des règles de connexion entrante. Pour appliquer le firewall paramètres, vous devez redémarrer le serveur.
Vous pouvez vous connecter au serveur avec n'importe quel FTP client en spécifiant l'adresse IP du serveur, le nom d'utilisateur et le mot de passe, par exemple, FileZilla. Cependant, la disponibilité du serveur peut également être vérifiée à l'aide d'Internet Explorer. Dans la barre d'adresse, indiquez ftp: //IP.address.our.server/ (ou nom de domaine). Spécifiez le nom d'utilisateur et le mot de passe.
Configurer le FTP sécurisé
Pour protéger le trafic, il est recommandé d'utiliser des certificats SSL. Vous pouvez utiliser des certificats auto-signés ou émis par une autorité de certification. Veuillez noter que lors de la connexion à un serveur avec un certificat auto-signé, l'utilisateur en sera informé.
Créer un certificat auto-signé
- Nous commençons le IIS Manager (voir Configuration du serveur ci-dessus).
- Dans la fenêtre qui s'ouvre, sur le côté gauche, développez la branche sous le serveur nécessaire. Sélectionnez "Certificats de serveur".
- Dans la nouvelle fenêtre, à droite, sélectionnez "Créer un certificat auto-signé".
- Dans la fenêtre qui s'ouvre, spécifiez le nom du certificat et son type - "Personnel". Clicochez "OK".
Le certificat a été généré. Passons maintenant à la configuration du FTP sécurisé.
- Dans le IIS Fenêtre du gestionnaire, sur le côté gauche, développez la branche sous le serveur nécessaire, sélectionnez le serveur créé. Dans la partie principale de la fenêtre, sélectionnez "Paramètres FTP SSL".
- Dans la fenêtre mise à jour, dans la liste déroulante, sélectionnez le certificat créé, ou émis par une autorité de certification, le cas échéant. Sélectionnez « Exiger une connexion SSL ». Dans la partie droite de la fenêtre, sélectionnez "Appliquer". Fermez la fenêtre, si nécessaire.
Pour vous connecter à un serveur FTP sécurisé, nous vous recommandons d'utiliser WinSCP.
Protocole de fichier - FTP
Chiffrement - Chiffrement explicite TLS/SSL
Nom d'hôte — Adresse IP ou nom de domaine.
Port - 21, ou qui a été spécifié.
Nom et mot de passe de l'utilisateur du système.